続・iPhone, Android, webOS モバイルブラウザキャッシュの制限 - WebOS Goodies
以前、iPhone, Android, webOS モバイルブラウザキャッシュの制限という記事で、 iPhone をはじめとするモバイルブラウザのキャッシュに関する調査結果を公開した Ryan Grove 氏 の記事をご紹介しました。その後いろいろと多忙になってフォローできずにいたのですが、実は情報元の YUI Blog では追加情報を掲載した補足記事が公開されています。そこで、本日はその内容をご紹介します。 前回同様、全訳する時間はないので、要点のみをまとめました。前回の記事では、とくに iOS 3.x についてはキャッシュの制限がかなり厳しいという結果が出ていましたが、「実はそうでもなかった」というのがわかっています。モバイルサイトをより閲覧しやすいものにするために、今回もぜひご覧ください。 前回のデータの計測はランダムに生成した HTML ページ(Content-Type は tex
IEプラグイン「Google Chrome Frame」安定版が登場
旧バージョンの「Internet Explorer(IE)」に最新ブラウザの機能を組み込むプラグイン「Google Chrome Frame」が「安定版」になった。これでChrome Frameを広く利用してもらう体勢が整ったとGoogleは考えている。 プログラマーのTomas Gunnarsson氏とRobert Shield氏は米国時間9月22日のブログ投稿で、「何カ月もかけて調整した結果、Google Chrome Frameは『Windows Vista』および『Windows 7』上で3倍も速く起動するようになり、ほかのプラグインとの最も一般的なコンフリクトも修正された」と述べている。1年ほど前に開発者向けプレビュー版が登場したChrome Frameは、2010年6月にベータ版に進んだ。その際プログラマーのチームは、6週間というサイクルでリリースされるスタンドアロンの「Chr
電話するならまず先にメールでアポを取るべき
はまちや2 @Hamachiya2 なんで営業畑っぽい人って「思いついたら今すぐ電話」があんなに好きなんだろう。素直にメール打てばいいのに… はまちや2 @Hamachiya2 メールするのが楽か、電話するのが楽かは人によって違うだろうけど、少なくとも電話された側は、突然、時間と集中と脳内短期キャッシュを奪われる。電話するならまず先にメールでアポを取るべき はまちや2 @Hamachiya2 電話をかける側は「突然相手の時間を奪っている」ということをそろそろ自覚すべき。突然訪問してるのと何ら変わりないよ。連絡手段が電話しかなかった時代の古い慣習をそろそろ改めて、電話する際には事前にメールでアポを取っておくのが常識の世の中になればいいのにな
小学校4年生の三角形の作図の問題です - OKWAVE
小学校4年生の息子の宿題で、三角形の作図の問題が出されました。 その中に 辺の長さが 3cm、3cm、6cm の三角形をかきなさい。 ・・・というものがありました。 息子は一見して、 「これは無理!3cmと3cmをたしたらちょうど6cmだもの、1mmでも6cmを超えないと三角形にはならないよ!印刷ミスかな?」 ・・・と、次の日学校でそう発表したところ、 学校では先生が、 「その理論は中学や高校ではそうだけど、小学校では、線の太さや誤差があるからかける事になってる!」 といわれたそうです。 確かに、黒板にチョークや大きい定規で書くと、平べったく限りなく直線に近いような三角形がかけるのだそうですが、私もなんとなく納得がいきません。 本当に小学校ではそういう風に教えているのでしょうか?
構造化テキストの間違ったエスケープ手法について : 404 Blog Not Found
2010年09月22日21:30 カテゴリLightweight Languages 構造化テキストの間違ったエスケープ手法について 昨晩のtwitter XSS祭りは、ふだんもtwitter.comは使わない私には遠くの祭り囃子だったのですが、せっかくの自戒の機会なので。 Kazuho@Cybozu Labs: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について 正しいアプローチは、全てのルールを同時に適用することです。 これは残念ながら(おそらく)必要条件であっても十分条件ではありません。 こういう(かなりええかげんな)正規表現でtweetをparseしていたとします。 re_http = '(?:https?://[\\x21-\\x7e]+)'; re_user = '(?:[@][0-9A-Za-z_]{1,15})'; re_hash
昨日騒ぎになったTwitterのXSS脆弱性によって実際に受けそうな被害とその対策 - monjudoh’s diary
何が出来るのか どんな脆弱性かの詳細はこちらを参照2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について 外部JavaScriptを読み込むコードを仕込めたので、 どんなJavaScriptでも実行できる状態でした。 以下、JavaScriptの実行によってTwitter上で出来る事。 セッションハイジャック JavaScriptからcookieを参照できるのでログイン状態のセッションIDも参照できます。 また、任意のJavaScriptが実行できる以上、参照したセッションIDを攻撃者のサーバ等に送信することも出来ます。 攻撃者は奪ったセッションIDをcookieに設定すれば、被害者のアカウントでtweet,direct messageの閲覧・送信が出来ます。 確認してみたところ、ログイン状態のセッションIDはログアウトしても無効にはなりません。 設定→パスワードからパスワ
世界でいちばんひどい生放送サイトをつくったらわりと流行った件 - はてなポイント3万を使い切るまで死なない日記
そろそろ話しても害はないと思うので昔話をしてみる。 2年前ぐらいにCGMベースの生放送サイトをつくったときの話だ。 すでに生放送のシステムは1年前に運用開始していて、いろいろな番組をつくって配信していたのだが、自前で番組までつくるモデル(公式生放送)ではスケールして成立するビジネスモデルをつくるのが難しい。だから、もともとユーザが自分で生放送ができるサイトで勝負するというのが当初からの戦略で、1年間やっていた公式生放送は、成功できるユーザ生放送システムとはどう実装すればいいのかを探るためのプロトタイプという意味合いが強かった。 年末を目標としてサービスを立ち上げるという目標でユーザ生放送企画開発チームが発足したのは2年前の夏前ぐらいだ。開発期間が半年ぐらいしかなかったが、すでに公式生放送のシステムは1年ぐらい運用していてベースとなる技術は蓄積されていたのでそれほど不可能な目標ではなかった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
